По данным The Hacker News , уязвимости присвоен код отслеживания CVE-2023-21492 с оценкой CVSS 4.4, затрагивающий некоторые устройства Samsung, работающие под управлением Android 11, 12 и 13. Корейская электронная компания описывает ее как уязвимость раскрытия информации, которая может быть использована для атак с целью обхода мер защиты памяти операционной системы (ASLR).
ASLR — это метод безопасности, предназначенный для предотвращения переполнения памяти и ошибок выполнения кода путем сокрытия расположения исполняемых файлов в памяти устройства. Samsung заявила, что конфиденциально раскрыла информацию об уязвимости компании 17 января 2023 года.
Подробности эксплуатации уязвимости пока неизвестны, но уязвимости в телефонах Samsung использовались поставщиками коммерческого шпионского ПО для развертывания вредоносного ПО.
Уязвимость безопасности телефонов Samsung была включена в категорию KEV по версии CISA
В августе 2020 года команда Project Zero компании Google продемонстрировала удаленную атаку MMS без щелчков, которая использовала две уязвимости перезаписи буфера в библиотеке Quram qmg (отслеживаемые по номерам SVE-2020-16747 и SVE-2020-17675) для обхода техники ASLR и выполнения кода.
В ответ на злоупотребление CISA добавила уязвимость в свой каталог известных эксплуатируемых уязвимостей (KEV) вместе с двумя уязвимостями Cisco IOS (отслеживаемыми как CVE-2004-1464 и CVE-2016-6415). CISA настоятельно призвала агентства установить исправления до 9 июня 2023 года.
На прошлой неделе CISA также добавила семь уязвимостей в KEV, самая старая из которых — 13-летняя ошибка, затрагивающая Linux (CVE-2010-3904), которая позволяет злоумышленникам повышать привилегии до самого высокого уровня.
Ссылка на источник
Комментарий (0)